3.
퍼즐 풀고 이름쓰는공간이 나오는데 이름 쓰면서 answer인자가 옆으로 들어가는데 끝에 ||1을 붙여 주면 answer부분이 항상 참이 되서 답 도출.
4.
==으로 끝나므로 base64인코딩 예상 가능. 디코딩 후 영소문자+숫자 40글자. sha1예측 가능.
두번 디코딩하면 test나옴.
11.
정규표현식
$pat="/[1-3][a-f]{5}_.*본인 아이피 주소.*\tp\ta\ts\ts/";
[1-3]은 1~3중에 하나. [a-f]{5}는 a~f중에 하나. 그리고 그게 5개. _는그대로, .*는 그뒤에 문자가 들어가야됨. \t은 url인코딩해서 집어넣으면.
?val=1aaaaa_본인 아이피 주소%09p%09a%09s%09s
'webhacking > etc' 카테고리의 다른 글
| wargame.kr crack_crack_crack_it (0) | 2015.01.12 |
|---|---|
| WeChall Prime Factory, Training: Math Pyramid, hi (0) | 2015.01.12 |
| 선린 ctf web (0) | 2015.01.07 |
| WeChall Training: WWW-Robots, Training: WWW-Basics, Limited Access (0) | 2015.01.05 |
| Security Override Decryption 1~7 (0) | 2014.12.21 |